Maailmalla havaittu laaja tietoturvahyökkäys on ulottunut myöys Suomeen. Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen mukaan kohteeksi on joutunut suomalaisiakin palvelimia.
Hyökkäys on koskenut tuhansia eri palvelimia useissa Euroopan maissa ja muualla maailmassa. Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könösen mukaan rikollisten tavoitteena on asentaa palvelimille lunnaita kryptovaluutan muodossa vaativia kiristysohjelmia.
– Hyökkäyksessä on käytetty ohjelmistoteollisuusyritys VMwaren ESXi-nimisessä virtualisointiohjelmistossa olevaa haavoittuvuutta, joka havaittiin jo vuoden 2021 helmikuussa, kertoi Könönen STT:lle.
Hyökkäyksessä käytetty haavoittuvuus paikattiin ohjelmistopäivityksellä jo alkuvuodesta 2021. Rikolliset ovat Könösen mukaan etsineet päivittämättä jätettyjä palvelimia. Hyökkäystä ei kohdistettu erityisesti Suomeen, ja toistaiseksi kyberturvallisuuskeskus on saanut tietoonsa vain yksittäistapauksia.